Политика обработки персональных данных
Настоящая Политика обработки персональных данных (далее — Политика) определяет политику Оператора, осуществляющего обработку ПДн, в отношении обработки и защиты ПДн, которые сайт ООО АНП «КОНСАЛТИНГ», расположенный на доменном имени anp-consulting.ru (а также его субдоменах), может получить от Пользователя во время использования сайта www. anp-consulting.ru (далее Сайт) и его субдоменов.
1. Определение терминов
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Оператор» — ООО АНП «КОНСАЛТИНГ», которые организуют и (или) осуществляют обработку персональных данных Пользователей, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Пользователей.
1.1.2. «Персональные данные» «ПДн» — любая информация, относящаяся к Пользователю (субъекту персональных данных).
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Сайт ООО АНП «КОНСАЛТИНГ», «Сайт» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): anp-consulting.ru, а также его субдоменах.
1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту ООО АНП «КОНСАЛТИНГ», а также другие временные страницы, внизу которых указана контактная информация Оператора.
1.1.7. «Пользователь», «Субъект ПДн» — лицо, имеющее доступ к сайту ООО АНП «КОНСАЛТИНГ"посредством сети Интернет, чьи персональные данные Оператор получает в процессе использования Пользователем Сайта.
2. Обеспечение безопасности персональных данных Оператором
2.1. Обработка персональных данных, предоставленных Пользователем посредством доступа к сайту Оператора, осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2.2. Оператор назначает Ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами.
2.3. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для соблюдения конфиденциальности персональных данных и их защиты от неправомерных действий:
2.3.1. Обеспечивает соблюдение локальных актов Оператора по ПДн.
2.3.2. Производит ознакомление своих работников с положениями законодательства о персональных данных, а также с настоящим Положением и иными локальными актами Оператора.
2.3.3. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними, в том числе обеспечивает организацию учета, хранения и обращения носителей информации.
2.3.4. Разграничивает и контролирует доступ пользователей к информационным ресурсам, содержащим ПДн, и средствам обработки информации.
2.3.5. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
2.3.6. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора.
2.3.7. Применяет организационные и технические меры и использует средства защиты информации, в том числе, антивирусные средства защиты, необходимые для достижения установленного уровня защищенности персональных данных.
2.3.8. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.3.9. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.
2.3.10.Осуществляет внутренний контроль соответствия обработки персональных данных Федеральным законом «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Положению и иным локальным актам.
3. Конфиденциальность персональных данных
3.1. Оператор и его сотрудники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом «О персональных данных».
4. Сроки обработки и хранения персональных данных
4.1. Оператор обрабатывает ПДн до момента достижения целей такой обработки.
4.1.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом «О персональных данных».
5. Права субъектов персональных данных
5.1. Субъект персональных данных имеет право:
5.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки.
5.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.1.3. На отзыв данного им согласия на обработку персональных данных.
5.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
5.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Федерального закона «О персональных данных».
6. Ответственность Оператора
6.1. Оператор, не исполнивший свои обязательства по защите ПДн, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением следующих случаев:
7. Дополнительные условия
7.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Пользователя.
7.2. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики обработки персональных данных.
7.3. Действующая Политика обработки персональных данных размещена на странице по адресу http://project11313377.tilda.ws/ «25"декабря 2024 г.
1. Определение терминов
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Оператор» — ООО АНП «КОНСАЛТИНГ», которые организуют и (или) осуществляют обработку персональных данных Пользователей, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными Пользователей.
1.1.2. «Персональные данные» «ПДн» — любая информация, относящаяся к Пользователю (субъекту персональных данных).
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Сайт ООО АНП «КОНСАЛТИНГ», «Сайт» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): anp-consulting.ru, а также его субдоменах.
1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту ООО АНП «КОНСАЛТИНГ», а также другие временные страницы, внизу которых указана контактная информация Оператора.
1.1.7. «Пользователь», «Субъект ПДн» — лицо, имеющее доступ к сайту ООО АНП «КОНСАЛТИНГ"посредством сети Интернет, чьи персональные данные Оператор получает в процессе использования Пользователем Сайта.
2. Обеспечение безопасности персональных данных Оператором
2.1. Обработка персональных данных, предоставленных Пользователем посредством доступа к сайту Оператора, осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2.2. Оператор назначает Ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами.
2.3. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для соблюдения конфиденциальности персональных данных и их защиты от неправомерных действий:
2.3.1. Обеспечивает соблюдение локальных актов Оператора по ПДн.
2.3.2. Производит ознакомление своих работников с положениями законодательства о персональных данных, а также с настоящим Положением и иными локальными актами Оператора.
2.3.3. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними, в том числе обеспечивает организацию учета, хранения и обращения носителей информации.
2.3.4. Разграничивает и контролирует доступ пользователей к информационным ресурсам, содержащим ПДн, и средствам обработки информации.
2.3.5. Производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
2.3.6. Производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора.
2.3.7. Применяет организационные и технические меры и использует средства защиты информации, в том числе, антивирусные средства защиты, необходимые для достижения установленного уровня защищенности персональных данных.
2.3.8. Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.3.9. Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.
2.3.10.Осуществляет внутренний контроль соответствия обработки персональных данных Федеральным законом «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Положению и иным локальным актам.
3. Конфиденциальность персональных данных
3.1. Оператор и его сотрудники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом «О персональных данных».
4. Сроки обработки и хранения персональных данных
4.1. Оператор обрабатывает ПДн до момента достижения целей такой обработки.
4.1.1. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом «О персональных данных».
5. Права субъектов персональных данных
5.1. Субъект персональных данных имеет право:
5.1.1. На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки.
5.1.2. На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.1.3. На отзыв данного им согласия на обработку персональных данных.
5.1.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
5.1.5. На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
5.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Федерального закона «О персональных данных».
6. Ответственность Оператора
6.1. Оператор, не исполнивший свои обязательства по защите ПДн, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением следующих случаев:
7. Дополнительные условия
7.1. Оператор вправе вносить изменения в настоящую Политику обработки персональных данных без согласия Пользователя.
7.2. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики обработки персональных данных.
7.3. Действующая Политика обработки персональных данных размещена на странице по адресу http://project11313377.tilda.ws/ «25"декабря 2024 г.